【漏洞预警】Yonghong Z-Suite Apache Tomcat拒绝服务漏洞

Hi，all：

    我司（北京永洪商智科技有限公司）本月例行漏洞扫描时监测到“Apache Tomcat信息泄露漏”（编号CVE-2023-28709）。NVD评分7.5，属于高危漏洞，以及“Apache Tomcat信息泄露漏”（编号CVE-2023-28708）。NVD评分4.3，属于中危漏洞。建议按照附件方法进行升级。

可以在官网下载9.0.75的tar包，解压后，替换原tomcat下的lib目录。
具体步骤如下：
1：停tomcat服务，可以使用kill -9 pid
2：进入tomcat目录，mv lib libbak
3，解压9.0.75的tar包
4：复制9.0.75的lib目录到tomcat下
5：启动tomcat，如果启动没有报错，且启动日志中显示当前tomcat版本为9.0.75，则升级成功。
升级失败的话，请到工单系统提工单。